Firmy, które płacą okup i tak nie odzyskują danych po ataku ransomware

7 czerwca, 2024

Oprogramowanie ransomware pozostaje ciągłym zagrożeniem dla przedsiębiorstw i stanowi największą pojedynczą przyczynę przestojów i awarii IT – wynika z najnowszego raportu Veeam 2024 Ransomware Trends. Badanie zawiera spostrzeżenia reprezentantów przedsiębiorstw, które doświadczyły co najmniej jednego udanego cyberataku w ciągu ostatnich 12 miesięcy.

Coraz większy wpływ na pracowników 

Cyberataki w oczywisty sposób wpływają na stabilność finansową firm, ale równie istotny jest ich wpływ na zespoły i poszczególne osoby. Prawie połowa respondentów (45%) odczuła w czasie wystąpienia ataku cybernetycznego zwiększoną presję na zespoły IT i bezpieczeństwa. Ponadto 26% badanych zauważyło wtedy zmniejszony poziom produktywności, a co czwarty (25%) napotkał na trudności w realizacji usług wewnętrznych lub związanych z klientami firmy.

Wpływu cyberataków na pracowników nie należy bagatelizować. Prawie połowa (45%) ankietowanych wskazała na zwiększone obciążenie pracą po ataku, podczas gdy 40% zgłosiło podwyższony poziom stresu i inne wyzwania osobiste, które odcisnęły piętno na dalszej, codziennej pracy. Na tle już istniejących problemów organizacyjnych wyzwania te jeszcze bardziej podkreślają wagę skutecznych strategii obrony przed cyberzagrożeniami.

Brak synchronizacji w firmach utrudnia przygotowanie na cyberzagrożenia 

Pomimo zwiększonych wysiłków w rozwijaniu gotowości do szybkiego reagowania i odzyskiwania danych po incydentach cybernetycznych, blisko dwie trzecie ankietowanych (63%) dostrzega problem braku dopasowania między zespołami zajmującymi się kopiami zapasowymi i cyberbezpieczeństwem. Co więcej, 61% specjalistów ds. bezpieczeństwa i 75% administratorów backupu uważa, że zespoły te wymagają „znacznych ulepszeń” lub całkowitej restrukturyzacji.

Zapłata okupu nie gwarantuje odzyskania danych 

Trzeci rok z rzędu większość firm (81%) zapłaciła okup, aby zakończyć atak i odzyskać dane. Spośród tych przedsiębiorstw, jedno na trzy nadal nie było w stanie przywrócić danych mimo dokonania płatności. Po raz kolejny również więcej podmiotów „zapłaciło, ale nie odzyskało danych” niż „odzyskało dane bez płacenia”.

Ujawnienie prawdziwych skutków finansowych 

Badanie Veeam wykazało również, jak błędne jest przekonanie o tym, że przedsiębiorstwa ubezpieczone na wypadek zagrożeń cybernetycznych są bardziej skłonne do zapłaty okupu. Osiem na dziesięć firm (81%) zapłaciło okup, mimo że zdecydowanie mniej z nich posiadało obejmującą to polisę. Co ciekawe, 65% firm opłaciło okup z ubezpieczenia, a 21% zdecydowało się zapłacić bez zgłaszania roszczenia. Oznacza to, że w 2023 roku 86% firm posiadało ochronę ubezpieczeniową, którą można było wykorzystać w razie incydentu cybernetycznego.

Okupy ransomware stanowią średnio jedynie 32% całkowitego wpływu finansowego ataku na przedsiębiorstwo. Jednocześnie z pomocą m.in. ubezpieczenia od zagrożeń cybernetycznych możliwe jest odzyskanie zaledwie 62% wszystkich kosztów związanych z atakiem. Reszta obciąża budżet firmy.

Poleganie na „dobrym backupie”

Najczęściej spotykanym elementem w podręcznikach gotowości cybernetycznej jest „dobra kopia zapasowa”. Choć zespoły ds. cyberbezpieczeństwa i backupu nie zawsze działają w sposób zsynchronizowany, w zdecydowanej większości przedsiębiorstw istnieje zespół reagowania na incydenty (incident response team, IRT), którego działanie opiera się o określony plan awaryjny. Zaledwie 2% respondentów wskazało, że nie ma w ich firmach wstępnie zdefiniowanego zespołu IRT, a tylko 3% ma zespoły, ale funkcjonują one bez podręcznika. 

Inne kluczowe wnioski z raportu Veeam 2024 Ransomware Trends Report:

  • Równie łatwo zaatakować dane w chmurze, jak i przechowywane lokalnie (on-premise). Co zaskakujące, nie ma znaczących różnic między wielkością wolumenu zasobów atakowanych w centrum danych, w zdalnych biurach/oddziałach firmy czy danych hostowanych w chmurze publicznej lub prywatnej. Oznacza to, że cała infrastruktura IT jest tak samo łatwo dostępna dla atakującego, jak i dla użytkowników.
  • Większość firm naraża się na ponowne ryzyko ataku: Alarmujące jest to, że prawie dwie trzecie (63%) przedsiębiorstw jest narażonych na ryzyko ponownego zainfekowania danych podczas odzyskiwania ich po atakach ransomware lub poważnych awariach IT. Pod presją szybkiego przywrócenia operacji IT i pod naciskiem kierownictwa wiele podmiotów pomija istotne kroki, takie jak ponowne skanowanie danych znajdujących się pod kwarantanną. Zwiększa to prawdopodobieństwo, że zespoły IT nieumyślnie przywrócą zainfekowane dane lub złośliwe oprogramowanie.
  • Przedsiębiorstwa muszą zapewnić możliwość odzyskania danych: Częstą lekcją, jaką respondenci wynoszą z wcześniejszych ataków, jest znaczenie, jakie dla firmy ma niezmienność backupu. Trzy na cztery firmy (75%) używają obecnie dysków lokalnych, które można wzmocnić, a 85% wykorzystuje przechowywanie w chmurze z funkcją niezmienności. W zasadzie połowa całkowitej pamięci kopii zapasowych w firmach jest niezmienna, co wskazuje na poprawę podejścia w tym obszarze, ale również i na konieczność dalszych ulepszeń.

Czy ten artykuł był pomocny?

Oceniono: 2 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]